Arquitectura de Hyper-V

Hyper-V es una tecnología de virtualización basada en hipervisor para determinadas versiones x64 de Windows. El hipervisor es fundamental para la virtualización. Es la plataforma de virtualización específica del procesador que permite que varios sistemas operativos aislados compartan una sola plataforma de hardware.

Hyper-V admite el aislamiento en términos de una partición. Una partición es una unidad lógica de aislamiento, compatible con el hipervisor, en el que se ejecutan los sistemas operativos. El hipervisor de Microsoft debe tener al menos una partición primaria o raíz que ejecute Windows. La pila de administración de virtualización se ejecuta en la partición primaria y tiene acceso directo a los dispositivos de hardware. A continuación, la partición raíz crea las particiones secundarias que hospedan los sistemas operativos invitados. Una partición raíz crea particiones secundarias mediante la interfaz de programación de aplicaciones (API) de hypercall.

Las particiones no tienen acceso al procesador físico ni controlan las interrupciones del procesador. En su lugar, tienen una vista virtual del procesador y se ejecutan en una región de dirección de memoria virtual que es privada para cada partición de huésped. El hipervisor controla las interrupciones al procesador y las redirige a la partición correspondiente. Hyper-V también puede acelerar la traducción de direcciones entre varios espacios de direcciones virtuales invitados mediante una unidad de administración de memoria de salida de entrada (IOMMU) que funciona independientemente del hardware de administración de memoria utilizado por la CPU. IOMMU se utiliza para reasignar las direcciones de memoria física a las direcciones de memoria que utilizan las particiones hijas.

Las particiones secundarias tampoco tienen acceso directo a otros recursos de hardware y se les ofrece una vista virtual de los recursos, como dispositivos virtuales (VDevs). Las solicitudes a los dispositivos virtuales se redirigen a través del VMBus o el hipervisor a los dispositivos de la partición primaria, que gestiona las solicitudes. VMBus es un canal lógico de comunicación entre particiones. La partición primaria hospeda proveedores de servicios de virtualización (VSP) que se comunican a través de VMBus para controlar las solicitudes de acceso del dispositivo desde particiones secundarias. Las particiones secundarias hospedan consumidores de servicios de virtualización (VSC) que redirigen las solicitudes de dispositivo a los VSPs en la partición primaria a través de VMBus. Este proceso completo es transparente para el sistema operativo invitado.

Los dispositivos virtuales también pueden aprovechar una característica de virtualización de Windows Server, denominada E/S habilitada, para el almacenamiento, las redes, los gráficos y los subsistemas de entrada. Enlightened I/O es una implementación especializada que reconoce la virtualización de los protocolos de comunicación de alto nivel (como SCSI) y utiliza directamente el VMBus, evitando cualquier capa de emulación de dispositivos. Esto hace que la comunicación sea más eficaz, pero requiere un invitado ilustrado que sea consciente del hipervisor y del VMBus. Hyper-V I/O optimizado y un kernel optimizado para hipervisor se proporciona mediante la instalación de servicios de integración de Hyper-V. Los componentes de integración, que incluyen controladores de cliente de servidor virtual (VSC), también están disponibles para otros sistemas operativos cliente. Hyper-V requiere un procesador que incluya virtualización asistida por hardware, como se proporciona con la tecnología Intel VT o AMD Virtualization (AMD-V).

En el diagrama siguiente se proporciona información general de alto nivel sobre la arquitectura de un entorno de Hyper-V.

Glosario

• APIC : controlador de interrupción programable avanzado: un dispositivo que permite asignar niveles de prioridad a sus salidas de interrupción.
• Partición secundaria: partición que hospeda un sistema operativo invitado: todo el acceso a la memoria física y los dispositivos mediante una partición secundaria se proporciona a través de Virtual Machine Bus (VMBus) o el hipervisor.
• Hypercall : interfaz para la comunicación con el hipervisor: la interfaz de hiperllamada admite el acceso a las optimizaciones proporcionadas por el hipervisor.
• Hipervisor : una capa de software que se encuentra entre el hardware y uno o varios sistemas operativos. Su trabajo principal es proporcionar entornos de ejecución aislados denominados particiones. El hipervisor controla y arbitra el acceso al hardware subyacente.
• IC : componente de integración: componente que permite que las particiones secundarias se comunican con otras particiones y el hipervisor.
• Pila de E/S : pila de entrada/salida
• MSR : rutina del servicio de memoria
• Partición raíz : a veces se denomina partición primaria. Administra funciones a nivel de máquina, como controladores de dispositivos, gestión de energía y adición o eliminación en caliente de dispositivos. La partición raíz (o primaria) es la única partición que tiene acceso directo a la memoria física y los dispositivos.
• VID : controlador de infraestructura de virtualización: proporciona servicios de administración de particiones, servicios de administración de procesadores virtuales y servicios de administración de memoria para particiones.
• VMBus : mecanismo de comunicación basado en canal que se usa para la comunicación entre particiones y la enumeración de dispositivos en sistemas con varias particiones virtualizadas activas. VMBus se instala con Hyper-V Integration Services.
• VMMS : servicio de administración de máquinas virtuales: responsable de administrar el estado de todas las máquinas virtuales en particiones secundarias.
• VMWP: proceso de trabajador de máquina virtual: un componente en modo de usuario del entorno de virtualización. El proceso de trabajo proporciona servicios de administración de máquinas virtuales desde la instancia de Windows Server 2008 en la partición primaria a los sistemas operativos invitados en las particiones secundarias. El servicio de administración de máquinas virtuales genera un proceso de trabajo independiente para cada máquina virtual en ejecución.
• VSC – Virtualization Service Client: una instancia de dispositivo sintético que reside en una partición secundaria. Los VSC usan recursos de hardware proporcionados por proveedores de servicios de virtualización (VSP) en la partición primaria. Se comunican con los VSP correspondientes en la partición primaria a través de VMBus para satisfacer las solicitudes de E/S del dispositivo de particiones secundarias.
• VSP : proveedor de servicios de virtualización: reside en la partición raíz y proporciona compatibilidad de dispositivos sintéticos con particiones secundarias a través de Virtual Machine Bus (VMBus).
• WinHv : biblioteca de interfaz de Hipervisor de Windows: WinHv es básicamente un puente entre los controladores de un sistema operativo con particiones y el hipervisor que permite a los controladores llamar al hipervisor mediante convenciones de llamada estándar de Windows.
• WMI : el servicio de administración de máquinas virtuales expone un conjunto de API basadas en Instrumental de administración de Windows (WMI) para administrar y controlar máquinas virtuales.